Je travaille sur une politique de sécurité et je m'interroge sur les utilisateurs qui ont une adresse IP dynamique. Si leur adresse IP change fréquemment, leur fournisseur de services Internet les réaffectera-t-il à partir d'un pool d'adresses IP limité?
c.-à-d. quelle est la probabilité qu'un utilisateur ait une adresse IP (A), puis passe à une autre adresse IP (B), puis se voit attribuer la même adresse IP (A) qu'auparavant?
Je ne connais pas suffisamment le fonctionnement des adresses IP. Un fournisseur de services Internet "possède-t-il" une plage d'adresses IP qu'il peut ensuite distribuer à ses utilisateurs? Combien d'adresses IP possibles un utilisateur peut-il généralement recevoir? Je sais qu'il y a quelques milliards d'adresses IP possibles.
J'ai écrit cette réponse aussi simplement que je sais comment. Bien sûr, j'ai laissé de côté certains détails et généralisé la réponse pour une réponse plus claire.
Chaque entité qui nécessite des adresses IP se voit attribuer une plage d'adresses IP, généralement de deux manières. Un, sont des entités plus grandes qui sont alloués de grands blocs d'adresses IP. Deuxièmement, les plus petites entités se voient attribuer des adresses IP provenant des plus grands blocs des plus grandes entités en tant que clients. Cela peut être plusieurs niveaux de profondeur. Par exemple, les adresses IP de CenturyLink sont attribuées à partir de Quest. Quest est attribué à partir de Level 3 Communications, qui est un fournisseur de niveau 1. Si vous exploitez une opération d'hébergement Web avec un lien Internet fourni par CenturyLink, CenturyLink alloue un bloc d'adresses IP à votre exploitation.
En sauvegardant un peu, l'IANA (Internet Assigned Numbers Authority) est responsable de toutes les attributions d'adresses IP par le biais d'un des cinq registres Internet régionaux (RIR):
Etant donné que Level 3 Communications est un grand fournisseur de niveau 1, il exploite un réseau dorsal Internet et obtient son adresse IP du registre américain ARIN (American Registry for Internet Numbers). Quest est un fournisseur commercial de télécommunications par abonnés, tout comme CenturyLink en tant que subsidiarité de Quest. Cela signifie que Quest obtient son allocation du niveau 3 et CenturyLink de Quest.
Toutes les adresses IP sont statiques ou dynamiques. Ceci est déterminé par la société qui détient l'allocation. Par exemple, les sociétés d’hébergement Web utilisent des adresses IP statiques, ce qui est généralement requis pour le Web. Toutefois, ceux qui disposent de lignes DSL (appelées lignes d'abonné) de leur entreprise de télécommunications (téléphone) auront probablement des adresses IP dynamiques. Il n'y a pas un seul bloc d'adresses IP pour les adresses statiques ou dynamiques. Chaque bloc fourni en tant qu'abonné est généralement énorme, tandis que les grandes entreprises de services telles que le fournisseur d'hébergement Web RackSpace le sont également. De même, les sociétés IBM, HP, Google, etc. peuvent également disposer d’énormes blocs d’adresses IP.
En résumé, il n’existe pas de moyen simple de déterminer les blocs d’adresses IP statiques et les blocs d’adresses IP dynamiques. Il existe des moyens, mais rien que nous puissions décrire ici assez facilement pour vous aider. La technique devient très rapide.
Quant aux adresses IP dynamiques, elles sont émises à l'aide d'une méthode de location appelée DHCP. Avec DHCP, un ordinateur ou un routeur, par exemple, demanderait une adresse IP. Cette adresse IP une fois attribuée est dite louée. Une location via DHCP dépend des paramètres avec lesquels le système DHCP a été configuré. Les baux peuvent être longs ou courts. Si un ordinateur se déconnecte et se reconnecte, en fonction de la durée du bail, il est fort probable qu'il recevra la même adresse IP qu'avant. C'est comme ça que les choses fonctionnent normalement. Cependant, ce n'est pas une donnée. Certains systèmes DHCP émettront une nouvelle adresse IP du pool à chaque connexion. Il s'agit souvent de la première adresse IP disponible dans le groupe, qui peut être la même adresse IP ou non, en fonction de l'activité d'allocation.
Donc ça devient compliqué comme vous pouvez le voir. Je ne vais pas entrer dans les mauvaises herbes ici. Cela devrait vous donner une bonne idée du fonctionnement des choses.
En plus des réponses @closetnoc et @PlanetScaleNetworks, je peux vous donner un exemple spécifique ...
J'ai une connexion haut débit à domicile (IP dynamique) avec l'un des plus grands fournisseurs de services Internet du Royaume-Uni. Au cours des cinq dernières années et demie:
Routeur alimenté 24/7. Réinitialisez uniquement occasionnellement pour résoudre les problèmes de réseau.
L'adresse IP a changé 209 fois, avec 208 adresses IP uniques. (La plupart des modifications se produisent tant que le routeur est alimenté et sans interruption de service notable.)
La même adresse IP n'a été reçue qu'une seule fois, soit 6 mois et 17 adresses IP en dehors.
4 plages d'adresses IP très différentes, avec éventuellement quelques sous-plages. Je peux compter 10 plages IP si je corrige les lacunes. Cependant, il y a évidemment des lacunes dans les IP que j'ai reçues, de sorte que ces "sous-plages" peuvent ne pas être particulièrement précises.
Durée maximale sur la même adresse IP: 2 mois, 27 jours. (Au cours de la période 2011-2013, j'ai conservé plusieurs adresses IP pendant environ 3 mois. Cependant, depuis la mi-2013 à la fin de 2016, le le temps maximum a été réduit à environ 1 mois.)
Durée la plus courte: 2 minutes. (Ces temps brefs sont souvent dus à des problèmes de réseau lorsque le routeur est réinitialisé plusieurs fois sur une courte période. Cela ne reflète pas une utilisation normale.)
(Simple) Durée moyenne: 9 jours. (Les brefs délais dus aux erreurs de réseau, mentionnés ci-dessus, peuvent éventuellement faire baisser cette moyenne. Cependant, même en ignorant les 35 enregistrements inférieurs à 1 heure, la moyenne jusqu'à 11 jours.)
La réinitialisation du routeur attribuera souvent une nouvelle adresse IP, bien que pas toujours.
Quelle est la probabilité qu'un utilisateur ait une adresse IP (A), puis passe à une autre adresse IP (B), puis se voit attribuer la même adresse IP (A) qu'auparavant?
D'après mon expérience, c'est très improbable. Mais cela pourrait arriver.
Cependant, j’ai eu des relations avec un autre grand fournisseur britannique de haut débit pour le consommateur et, bien qu’il soit encore qualifié de "dynamique", en pratique, il semble être très "statique". Pas changé pour "années"! Alors ça varie!
Les explications de @ closetnoc sur les blocs IP sont très complètes, mais il s'agit d'une simplification spécialement adaptée à votre question ...
Au niveau de base, les fournisseurs de services Internet détiendront un ou plusieurs blocs d'adresses qui leur ont été attribués à partir du centre d'informations réseau approprié pour la région géographique couverte. Avec les adresses IP attribuées de manière dynamique (qui sont le plus souvent attribuées à des connexions grand public et petites entreprises), une grande partie du bloc d’adresses est configurée dans un serveur DHCP. Une fois votre connexion établie (routeur activé), une nouvelle adresse IP est attribuée. la piscine disponible. Ces adresses IP ont également ce qu'on appelle une durée de bail, c'est-à-dire comment le routeur peut utiliser l'adresse IP unique avant de devoir demander une adresse mise à jour. Selon la manière dont le FAI attribue les adresses, les adresses dicteront si elles recevront à nouveau la même adresse à l'avenir, mais les chances sont minces.
Pour utiliser l’Australie (où j’habite), l’une de nos plus petites entreprises pouvant encore être classées comme fournisseur de services Internet national ne dispose que d’un seul bloc attribué (reçu directement de l’APNIC avec un nombre total d’IP disponibles de 200 Maintenant, ces adresses IP sont partagées via des abonnements IP statiques et des abonnements dynamiques, ce qui signifie que le total disponible pour une utilisation dynamique, même avec un partage 50/50 (ce qui n'est pas le cas ici), donnerait toujours plus de 100 000 adresses IP. être disponible pour les connexions dynamiques.
En outre, même certaines adresses IP attribuées de manière statique sont en réalité NAT pour permettre à un grand nombre de consommateurs (principalement utilisés ici en Australie pour les appareils mobiles) d’accéder à Internet sans épuiser le pool d’adresses disponible.
Vous dites que c'est dans le but de faire rouler vos propres filtres de sécurité, mais les IP sont notoirement difficiles à filtrer comme elles le peuvent et sont fréquemment réaffectées de quelques jours à toutes les deux semaines. De plus, même les adresses statiques peuvent changer et changent lorsque des blocs d’adresses doivent être réaffectés pour quelque raison que ce soit, mais ces changements sont moins fréquents car ils impliquent que le fournisseur de services Internet ait besoin de travailler avec les clients pour déterminer le jour et l’heure du changement. Si vous essayez de sécuriser votre réseau, vous serez mieux à même d’utiliser une analyse comportementale et des restrictions basées sur celle-ci plutôt que sur les adresses IP. Les seules fois où les restrictions basées sur IP fonctionnent réellement sont celles où vous essayez de bloquer l'accès depuis un pays entier car vous pouvez essayer de bloquer les plages d'adresses utilisées par ce pays, mais quel que soit le nombre de blocages IP que vous implémentez si vous souhaitez toujours obtenir l'accès. il serait possible d'utiliser des connexions VPN pour contourner vos filtres.